Domande con tag 'ubuntu'

1
risposta

Capire una richiesta HTTP sospetta

Durante il debug del mio server per problemi, ho controllato spesso i miei log. Ecco uno strano che ho trovato, che sembra un tentativo di eseguire qualcosa sul mio server. Sto usando nginx su Ubuntu 14.04. Di seguito è riportata la voce del reg...
posta 07.04.2015 - 02:50
1
risposta

Scarica in modo sicuro lubuntu dal sistema non Ubuntu

Il modo consigliato per scoprire quale chiave pubblica è necessario verificare gli hash di Ubuntu è quello di provare a controllare una firma del file hash (entrambi sono stati scaricati in chiaro). Questo produce un errore che indica quale ch...
posta 16.09.2018 - 03:14
1
risposta

Do openssl I certificati CA vengono aggiornati con apt-get upgrade?

Uso Ubunut 18.04. Devo sapere se i certificati OpenSSL CA sono in questo file: /etc/ssl/certs/ca-certificates.crt si aggiorna quando aggiorno il mio sistema usando: apt-get upgrade ? Ho un programma che utilizza OpenSSL e convalida i...
posta 09.12.2018 - 18:47
1
risposta

Containerizzazione contro Chroot in hosting condiviso

Perdona la mia comprensione rudimentale della sicurezza del server, ma una cosa su cui ho sempre avuto difficoltà è stata capire come impostare chroot per separare le cartelle (che sono installazioni WP discrete) in una directory /var/www...
posta 20.11.2018 - 18:40
1
risposta

Il CVE-2017-9445 ha effetto anche su Ubuntu 14.04.X e 16.04.X?

Dopo tutto il buzz su CVE-2017-9445 non mi è chiaro quali versioni siano realmente interessate e che necessitino di patch e quali no? Il loro stesso problema CVE afferma che Ubuntu 14.04 al le ultime versioni upstream sono interessate da qu...
posta 01.07.2017 - 10:29
1
risposta

Aspetto dell'igname bitcoin miner

Avevo una VM basata su Ubuntu 16.04.03 e l'unico pacchetto aggiunto ad esso era OpenVPN. Lo scopo era quello di fornire una VPN nella mia rete privata situata all'interno dell'ambiente cloud. L'hypervisor è anche 16.04.03. L'altro giorno ho n...
posta 15.02.2018 - 19:07
1
risposta

le directory webapp dovrebbero avere il nome della directory come proprietario e gruppo?

Alcuni programmatori mi hanno detto che il mio solito modo di modificare la proprietà e le autorizzazioni per le mie directory webapp non va bene: sudo chown www-data:www-data /var/www/html/* -R Mi ha detto che questo potrebbe comportare un...
posta 16.01.2018 - 19:17
2
risposte

Il cambio di autorizzazione di / bin e / usr / bin aumenterà la sicurezza?

Normalmente permessi di cartelle come /bin & /usr/bin ... sono -rwxr-xr-x (755) - eseguibile e leggibile da chiunque. Quindi la mia idea qui è di cambiare i permessi a -rwxr-x--- (750) - non più eseguibile e leggibile da...
posta 15.12.2016 - 15:50
2
risposte

Dirtycow gira (da lib-c a root) bene ma si blocca al riavvio

Ho il server ubuntu 14.04.3 in esecuzione in un vm con la versione del kernel 3.13.0-83-generic in esecuzione. Ho testato diversi PoC raccolti qui . La maggior parte di essi danneggia il kernel (non tutte le volte ma a volte) e non sono affidab...
posta 06.11.2016 - 15:07
1
risposta

Random SYN_SENT connessioni ad Amazon EC2?

Mi sono guardato intorno ma non ho trovato nessun altro con questo problema. Sulla mia console (standard asus i7 laptop) con Ubuntu 14.04 LTS - ho notato in tcptrack che ci sono un sacco di connessioni a un indirizzo IP appartenente ai servizi d...
posta 03.03.2015 - 12:09